Zeus Malware: Hva er og hvordan du kan forhindre eller fjerne det

En katastrofe kan inntreffe når som helst, men ikke hvis du er forberedt

Du har sikkert hørt om eller møtt skadelig programvare før, men ingen kommer i nærheten av Zeus-malware. I over et tiår har dette vært en av de dødeligste trojanerne som har infisert Windows-PCer.

I denne artikkelen vil vi forklare i detalj hva Zeus malware er og hvordan du fjerner den fra datamaskinen.

Hva er Zeus malware?

Zeus malware er et sofistikert stykke programvare som lar nettkriminelle stjele din personlige og økonomiske informasjon. Det har vært utbredt siden 2007, og det har utviklet seg over tid til å bli enda farligere.

Hvordan virker Zeus malware?

1. Infeksjonsstadiet

Zeus malware virker ved å infisere datamaskiner på forskjellige måter. Det kan introduseres i systemer gjennom e-postvedlegg og nettsteder infisert med ondsinnet kode.

Alle disse inngangsmetodene gjøres uvitende, da de fleste er kamuflert som legitime nettsteder og ikke trenger noen handling fra brukeren. Et enkelt besøk på nettstedet eller klikk på en phishing-e-post vil allerede ha introdusert skadelig programvare i systemet ditt.

2. Konfigurasjon

Dette er stadiet der skadelig programvare endrer innstillingene i systemet ditt. Det kan også refereres til som stealth-modus siden det kryper stille og hemmelig og sikrer at antivirusprogrammet ditt ikke flagger det av.

Her posisjonerer skadevaren seg også til å kontrollere den infiserte datamaskinen og bruke den til å utføre distribuerte denial-of-service-angrep (DDoS) på nettsider eller starte andre typer nettangrep.

Når angrepssyklusen startes, resulterer det i fødselen av botnettene. Zeus botnett består av titusenvis av infiserte datamaskiner som har blitt overtatt av hackere.

Disse kompromitterte enhetene kan nå utføre angrepene i større skala. De sender spam-meldinger på vegne av kriminelle som fjernkontrollerer dem gjennom skadelig programvare installert på maskinene deres.

3. Datainnsamling

Når den er installert på datamaskinen din, vil Zeus malware begynne å skanne alle filene for å finne ut hvilken type data den skal samle inn fra den infiserte datamaskinen.

Skadevaren gjør dette ved å registrere hva du skriver inn i nettleseren og sende denne informasjonen tilbake til angriperen. Dette lar dem se når du logger på bankkontoen din og hvilket passord du bruker for hver konto.

Zeus registrerer også hvilke nettsider du besøker. Den bruker deretter denne informasjonen til å målrette mot ny skadelig programvare ved å kapre nettstedet.

4. Overføring og kommandoutførelse 

Med dataene som samles inn, vil Zeus malware overføre denne informasjonen tilbake til sin kommando-og-kontroll-server (C&C).

C&C-serveren forteller deretter skadevaren hvilke kommandoer som skal kjøres på offerets datamaskin, for eksempel å stjele passord eller bankdetaljer.

Når dette skjer, kan Zeus avskjære en transaksjon, og angriperne kan overføre penger til sine egne kontoer før de når sitt tiltenkte mål.

C&C-serveren kan også sende data tilbake om eventuelle nye infeksjoner den finner på andre datamaskiner i nettverket, slik at skadevareskaperen kan bruke den til fremtidige angrep mot disse maskinene også.

Les mer om dette emnet

• SciSpace Copilot: Hva er det og hvordan du bruker det
• Slik fjerner du virus ved hjelp av Microsoft Safety Scanner
• Er OneLaunch skadelig programvare? Alt du trenger å vite
• Hva er koffertikonet på Edge-nettleseren?
• Passordspraying vs Brute Force: Forskjeller og forebygging

Hva er de forskjellige typene Zeus Malware?

• Kildekodeversjon – Siden Zeus er en åpen kildekode-type skadevare, er den gjort tilgjengelig på Internett for alle å laste ned og bruke. Den kan brukes til å lage nye malware-varianter eller endre eksisterende.
• Zeus Trojan (Zbot) – Dette er en eldre og velkjent type skadelig programvare som har eksistert siden 2007. Det er en banktrojaner som ligner på Nukebot trojaner som stjeler informasjon fra datamaskinen din og overfører den til et eksternt sted hvor de kriminelle kan bruke den til sine egne formål.
• SpyEye – Denne versjonen ligner på Zbot ved at den også bruker keylogging for å stjele påloggingsinformasjon fra nettlesere og e-postprogrammer. I motsetning til andre Zeus-varianter, krever ikke SpyEye at ofrene skal installere noe på datamaskinene deres.
• Gameover Zeus (GOZ) – Også kjent som P2P Zeus, er en av de mest vellykkede delene av skadelig programvare som noen gang er laget fordi den var vanskelig å spore. Dette er fordi den bruker peer-to-peer-nettverk for å kommunisere med sine kommando-og-kontroll-servere.
• Is IX – Bruker to forskjellige metoder for å infisere datamaskiner: phishing-e-post eller drive-by-nedlastinger på nettsteder. Det var også multifunksjonelt siden det kunne lansere botnett og fortsatt avskjære og stjele online legitimasjon.

Selv om det fantes andre typer Zeus-malware, som Shylock og Carberp, var de ikke like dominerende som de fremhevede.

Hva er virkningen av Zeus Malware?

1. Infiserte datamaskiner over hele verden

Zeus infiserte millioner av datamaskiner over hele verden, inkludert banker, offentlige etater og mange andre virksomheter. Ifølge forskere, fra og med 2014, opp til 1 million enheter ble infisert med Zeus’ farligste variant – Gameover Zeus (GOZ).

USA står for en stor del av infiserte datamaskiner, med hele 25 % av det totale antallet. Dette er sannsynligvis på grunn av populariteten til Windows XP, som ble mye brukt på toppen av Zeus-penetrasjonen.

Når du tenker på hvor mange datamaskiner det er i verden akkurat nå sammenlignet med den gang, setter det disse tallene i perspektiv.

2. Banklegitimasjon stjålet

Zbot var beryktet for å angripe banklegitimasjon. I følge rapporter, 74 000 FTP-legitimasjon ble kompromittert. Topp industrinavn som Amazon, Oracle og ABC blant andre ble hardt rammet.

Dessuten deler mange mennesker datamaskiner, spesielt på jobben, og bedrifter toppet listen over kompromitterte enheter. Dette betyr at det var et dobbelttreff da enkeltpersoner fikk tilgang til både personlige og forretningskontoer.

Når et offers banklegitimasjon er kompromittert, kan den kriminelle logge inn på offerets konto. Her kan de avskjære alle transaksjoner og overføre penger til egne kontoer.

Bortsett fra å overføre enorme summer, kan de også endre passord uten tillatelse til andre relaterte kontoer og søke om nye kredittkort eller lån i ditt navn.

3. Millioner i midler overført ulovlig

Zeus har vært ansvarlig for å stjele midler fra både enkeltpersoner og bedrifter over hele verden. I følge rettsdokumenter innlevert i USA, selv om det ikke er noe eksakt tall på hvor mye penger som er stjålet fra de kompromitterte kontoene, er tallet i millioner av dollar.

Disse uredelige aktivitetene har en innvirkning på økonomien ettersom enkeltpersoner og bedrifter settes noen skritt tilbake. Noen er fortsatt i gjeld til dags dato som et resultat av Zeus malware.

Hvordan ble Zeus-botnettet opprettet?

Zeus botnett er en samling kompromitterte datamaskiner. Angriperen bruker disse infiserte datamaskinene til å utføre et bredt spekter av oppgaver på datamaskinen din uten din viten eller tillatelse. Dette er ulikt MEMZ-virus som gjør PC-en din ubrukelig.

1. Drive-by-nedlastingsangrep

Et drive-by-download-angrep er en type angrep som oppstår når en bruker besøker et nettsted som inneholder ondsinnet kode. Det er beryktet kjent som en drive-by fordi ondsinnet kode er innebygd i et ellers legitimt nettsted.

Brukeren trenger ikke å klikke på noe for at en infeksjon skal oppstå. Det skjer bare automatisk. Angrepet kan utføres ved å utnytte sårbarheter i nettlesere og nettleserplugins.

Når Zeus malware er lastet ned, kan den kjøre ulike handlinger på datamaskinen din, for eksempel å installere skadelig programvare, fange opp tastetrykk og passord eller endre nettleserinnstillingene.

2. Utdatert programvare og svake passord brukt

Dette er uten tvil en av de enkleste måtene å starte et angrep på. Å bruke svake passord som alle enkelt kan finne ut og ikke oppdatere programvaren utgjør en sikkerhetsrisiko.

Microsoft Windows-operativsystemet er fortsatt verdens mest brukte operativsystem til dags dato. På grunn av det utbredte antallet, var Zeus i stand til å dra nytte av brukerne som ikke tar seriøst tilknyttede risikoer ved å kjøre et Windows-system som slutter med støtte.

Hackere utnyttet disse sikkerhetssårbarhetene og tok kontroll over PC-er eksternt. Ved å bruke disse teknikkene var de i stand til å installere skadelig programvare på datamaskiner uten at eierne deres visste om det

3. Phishing-e-poster og legitime nettsteder er kapret

Angripere bruker phishing-e-poster for å lure brukere til å laste ned skadelig programvare. E-postene er vanligvis forkledd for å komme fra noen du kjenner eller et pålitelig selskap. De inkluderer ofte lenker til nettsteder som ser ut som legitime nettsteder, for eksempel banken din.

Når offeret klikker på vedlegget eller lenken, vil datamaskinen deres bli infisert med skadelig programvare fra en ekstern server. Hackeren vil da bruke denne datamaskinen som en del av botnettet for å sende ut flere phishing-e-poster eller stjele informasjon fra andres datamaskiner.

Hvordan kan jeg forhindre eller fjerne en Zeus-trojaner?

Zeus malware er ikke bare en trussel mot kredittkortene og den personlige identiteten din, men kan også føre til ytterligere skade på tvers av tilkoblede nettverk.

På grunn av rekkevidden og evnen til å tære på intetanende brukere, kan konsekvensene være alvorlige hvis en infisert maskin har tilgang til ruteren din eller andre enheter på ditt lokale nettverk.

Den beste handlingen for de fleste PC-brukere er å bruke sunn fornuft og følge reglene for internettsikkerhet. Problemet er imidlertid at så mange brukere ignorerer grunnleggende sikkerhetsprinsipper og vedlikeholdspraksis.

Så hvis du er uforsiktig, i det minste installere omfattende antivirusprogramvare på datamaskinen din. Hvis du allerede har installert antivirusprogramvare, sørg for at den er oppdatert. Du kan alltid dobbeltsjekke før du åpner e-postvedlegg eller nettsteder for å sikre maksimal beskyttelse mot virus og trojanere.

For en mer proaktiv tilnærming til bli kvitt Zeus-viruset og andre lignende skadelig programvare, sjekk ut vår detaljerte artikkel.

Når du vet hva du gjør nå med Zeus malware, hvilke skritt for å beskytte enheten din har/vil du ta for å sikre at du ikke er et offer? Gi oss beskjed i kommentarfeltet nedenfor.